前言

什么是未授权访问漏洞呢？也就是没有权限，但是可以访问站点或者服务器的漏洞，称之为未授权访问漏洞，这个属于高危漏洞。比如我们常见的路由器未授权访问等等。

一、准备阶段

service httpd.service start  开启apache服务

service mariadb.service start  开启数据库

service firewalld stop  关闭防火墙

这里需要强调几点

1.我们安装的时候一定要有gcc编译链，对整个redis进行源码编译才可以使用。

2.如果无法开启redis服务，需要查看端口占用情况，redis默认端口6379

3.如果redis-cli无法执行，需要在redis目录下进行拷贝，设置到所有位置都可以使用

二、开启redis服务

netstat -ano 端口查看

cd /redis-3.0.4/src

开启redis服务

./redis-server

看到redis已经开启了

连接redis

redis-cli

三、查看敏感文件

Info 查看敏感文件

 四、小结

下一篇准备写利用redis写计划任务，各位粉丝小伙伴敬请期待。